Nätverkssegmentering genom att använda zoner
Nätverkssegmentering genom att använda zoner

Blogginlägg -

Hur du börjar med nätverkssegmentering genom att använda zoner

I dagens uppkopplade värld är inget system starkare än dess svagaste länk och ingen kritisk information eller system går säker om det inte finns tillräckligt skydd. En cyberattack kan resultera i att känsliga och/eller kritiska system störs, slås ut eller läcker information. De mest kritiska systemen eller mest känsliga informationen ska man skydda med säkerhetslösningar med hög assurans för att erhålla en hög nivå av säkerhet. Ett säkert sätt att skydda din information och dina system är genom att börja arbeta med nätverkssegmentering. 

Vi har definierat 5 steg för hur du börjar med nätverkssegmentering genom att använda zoner. Vi hoppas att dessa kan vägleda dig och skapa förutsättningar för ett lyckat projekt!

1. Skapa en zonmodell

För att få struktur på segmenteringsprojektet bör man skapa en zonmodell som definierar vilka typer av zoner man har och vilka säkerhets- och assuranskrav man har på säkerhetsfunktionerna som separerar zonerna.

2. Definiera vad som ska segmenteras

Definiera vilket eller vilka system som ska segmenteras och som därmed ingår i segmenteringsprojektet. Det är ytterst viktigt att omfattningen för projektet är tydligt definierad och väl kommunicerad till alla inblandade. Rita en högnivåbild över systemen som ska segmenteras där gränser till andra system finns inritade. Beskriv även vilka dataflöden som kommer finnas in och ut ur systemen.

3. Gör en säkerhetsanalys av ingående system

De system som ingår i segmenteringsprojektet behöver klassificeras med avseende på deras skyddsvärde. Klassificeringen bör ske löpande av verksamheten men en säkerhetsanalys kan identifiera system och information som inte blivit klassificerad. Hur denna typ av analyser går till finns beskrivet i lite olika källor och på lite olika sätt, ett exempel är ”Vägledning Säkerhetsskyddsanalys”, Säkerhetspolisen, juni 2019.

4. Partitionera systemen enligt zonmodellen

Placera systemen enligt zonmodellen. Placering baseras på krav på säkerhet, tillgänglighet, funktion och driftansvar. Förståelse för hur de olika systemen kommunicerar med varandra på nätverksnivå är central. Minimera kommunikationen mellan zoner, dvs över zongränserna. Kontrollera informationsflöden mellan zonerna.

5. Implementera, testa och driftsätt

För att segmenteringsprojektet ska gå från pappersprodukt till verklighet kommer säkerligen olika komponenter (applikationer, brandväggar, switchar, osv.) behöva konfigureras om och i vissa fall måste nätverk delvis byggas om. De olika säkerhetslösningarna konfigureras, testas och driftsättas. I detta steg riskerar segmenteringsprojektet att påverka den pågående verksamheten i form av nedtid.


Läs mer om nätverksegmentering i vårt Whitepaper!

Behöver ni hjälp med er nätverkssegmentering? Vi hjälper er starta ert projekt!

Ämnen

Kategorier

Kontakter

Petra Lamorell

Petra Lamorell

Presskontakt Marketing & Communications Manager 0723850220
Marie Bengtsson

Marie Bengtsson

Presskontakt CEO & CFO +46 40 60 80 400

Välkommen till Advenica – Cybersäkerhetslösningar som skyddar det allra viktigaste

Advenica erbjuder unika krypterings- och segmenteringsprodukter inom nätverkssäkerhet. Vi hjälper länder, myndigheter, offentlig sektor, kritisk infrastruktur och privata företag att säkra samhällets mest känsliga information.

Advenica
Roskildevägen 1
211 47 Malmö
Sweden
Vår hemsida
Advenica på Linkedin
Lär dig mer om cybersäkerhet - Prenumera på vårt nyhetsbrev